CVE-2001-1517
Gravedad CVSS v2.0:
BAJA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
31/12/2001
Última modificación:
03/04/2025
Descripción
*** Pendiente de traducción *** RunAs (runas.exe) in Windows 2000 stores cleartext authentication information in memory, which could allow attackers to obtain usernames and passwords by executing a process that is allocated the same memory page after termination of a RunAs command. NOTE: the vendor disputes this issue, saying that administrative privileges are already required to exploit it, and the original researcher did not respond to requests for additional information
Impacto
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:microsoft:windows_2000:*:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_2000:*:sp1:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_2000:*:sp2:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://archives.neohapsis.com/archives/vulnwatch/2001-q4/0041.html
- http://cert.uni-stuttgart.de/archive/bugtraq/2001/11/msg00100.html
- http://www.iss.net/security_center/static/7531.php
- http://www.securityfocus.com/bid/3184
- http://archives.neohapsis.com/archives/vulnwatch/2001-q4/0041.html
- http://cert.uni-stuttgart.de/archive/bugtraq/2001/11/msg00100.html
- http://www.iss.net/security_center/static/7531.php
- http://www.securityfocus.com/bid/3184